《VMware vSphere 云平台运维与管理》_向云端进发_2.9.2 虚拟交换机

【摘要】 本书摘自《VMware vSphere云平台运维与管理》一书中第2章，第9节，由杨海艳、杜珺和王月梅主编。

2. 虚拟交换机

虚拟交换机用来实现ESXi 主机、虚拟机和外部网络的通信，其功能类似于真实的二层交 换机。虚拟交换机在二层网络运行，能够保存MAC 地址表，基于MAC 地址转发数据帧，虚 拟交换机支持 VLAN 配置，支持IEEE802.1Q 中继。但是虚拟交换机没有真实交换机所提供 的高级特性，例如，不能远程登录 (telnet)虚拟交换机，虚拟交换机没有命令行接口 (CLI),也不支持生成树协议 (STP) 等。

vSphere 虚拟交换机支持的连接类型包括虚拟机端口组、 VMkernel 端口和上行链路端口，vSphere 虚拟交换机如图2.9.6所示。

vSphere 虚拟交换机分为两种：标准交换机和分布式交换机。

3. 标准交换机

标准交换机 (vSphere Standard Switch,vSS) 是由 ESXi 主机虚拟出来的交换机。 ESXi 在安装之后会自动创建一个标准交换机 vSwitch0。 标准交换机只在一台ESXi 主机内部工作， 因此必须在每台 ESXi 主机上独立管理每个 vSphere 标准交换机， ESXi 管理流量、虚拟机流 量等数据通过标准交换机传送到外部网络。当ESXi 主机的数量较少时，使用标准交换机较为 合适。因为每次修改配置都需要在每台ESXi 主机上复制，所以在大规模数据的环境中使用标准交换机会增加管理员的工作负担。

4. 分布式交换机

分布式交换机 (vSphere Distributed Switch,vDS) 是以 vCenter Server为中心创建的虚拟 交换机。分布式交换机可以跨越多台ESXi 主机，即多台ESXi 主机上存在同一台分布式交换机。当ESXi 主机的数量较多时，使用分布式交换机可以大幅度提高管理员的工作效率。

除了 vSphere 的软件分布式交换机外，还可以选择更强大的第三方硬件级虚拟交换机，如 CiscoNexus1000V、 华为CloudEngine1800V 等。

一般情况下，当数据中心部署的ESXi 主机数量少于10台时，可以只使用标准交换机， 不需要使用分布式交换机；当数据中心部署的ESXi 主机数量多于10台少于50台时，建议使 用分布式交换机；当数据中心部署的ESXi 主机数量多于50台时，建议使用硬件级分布式交换机。

5. 端口和端口组

端口和端口组是虚拟交换机上的逻辑对象，用来给 ESXi 主机或虚拟机提供特定的服 务。为ESXi 主机提供服务的端口称为VMkernel 端口，为虚拟机提供服务的端口组称为虚 拟机端口组。 一个虚拟交换机可以包含一个或多个VMkernel 端口和虚拟机端口组，也可以 在一 台 ESXi 主机上创建多个虚拟交换机，每个虚拟交换机包含一个端口或端口组。端口 和端口组如图2.9.7所示， Management、vMotion、iSCSI 为 VMkernel 端口， Production、TestDev为虚拟机端口组，它们既可以处于同一台虚拟交换机，也可以分别处于多台虚拟交换机。

6.VMkernel 端口

VMkernel 端口是一种特定的虚拟交换机端口类型，用来支持 ESXi 管理访问、 vMotion 虚拟机迁移、 iSCSI 存储访问、 vSphereFT 容错等特性，需要为VMkernel 端口配置IP 地址。

VMkernel 端口也叫作 vmknic。

7. 虚拟机端口组

虚拟机端口组是在虚拟交换机上的具有相同配置的端口组。虚拟机端口组不需要配置IP 地址， 一个虚拟机端口组可以连接多个虚拟机。虚拟机端口组允许虚拟机之间的互相访问， 还能够允许虚拟机访问外部网络，虚拟机端口组上还能配置 VLAN、 安全、流量调整、网卡 绑定等高级特性。 一个虚拟交换机上可以包含多个虚拟机端口组， 一台ESXi 主机也可以创建 多个虚拟交换机，每台虚拟交换机有各自的虚拟机端口组。虚拟机端口组如图2.9.8所示，ESXi 主机创建了第2个虚拟交换机vSwitch1, 该虚拟交换机包含虚拟机端口组 VMNetwork, 有两台虚拟机连接端口组VMNetwork, 通过vmnic1 物理网卡连接外部网络。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们 18664393530@aliyun.com 处理，核实后本网站将在24小时内删除侵权内容。